Pb mails bloqués par spam

Le
Joel KUBY
Salut à tous,

j'ai des soucis sur un SBS 2003. Je constate depuis quelques semaines des
mails venant de l'expéditeur administrator@monnomdedomaine.local vers des
adresses dont les nom de domaines commencent tous par la lettre "G".
Ce compte administrator n'existe pas dans mon AD, uniquement en compte local
sur un NAS faisant partie du domaine.
Ces mails bloquent du coup mes vrais mails qui doivent partir, je suis donc
obligé de supprimer ces mails administratos régulièrement et j'avoue que ça
gonfle au bout d'un moment.
J'ai essayé de modifier des paramètres dans le connecteur SMTP entre autre
le fait que uniquement les utilisateurs authentifiés peuvent envoyer,
activation du filtre des expéditeurs sur l'adresse qui me pose problème,
mais rien n'y fait, j'ai toujours ces foutus mails admin.
J'ai en chopé un, voilà ce qu'il dit :

Your message

To:
Subject: Re:
Sent: Tue May 15 10:30:45 2007
did not reach the following recipient(s):
vrai_utilisateur@nomdedomaine.com on Tue May 15 10:30:45 2007

The e-mail account does not exist at the organization this message
was sent to. Check the e-mail address, or contact the recipient
directly to find out the correct address.
<serveursbs.nomdedomaine.local #5.1.1>


En copie du mail il y a un autre mail et un .dat

Avez vous déjà rencontré ce problème ?

merci d'avance pour une piste.

Joel
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Aurélia BELIN [MS]
Le #866185
Bonjour,

Cela ressemble à des ndrs ( message system envoyé par Exchange).
Ces messages sont envoyés suite à des attaques de spam. des messages sont
envoyés vers votre serveur à des destinataires de domains autres que le
votre.

Ce que vous pouvez faire :

909005 In Exchange Server 2003 or in Exchange 2000 Server, the Exchange
Server queues are filled with many non-delivery reports from the postmaster
account because of a reverse non-delivery report attack
http://support.microsoft.com/default.aspx?scid=kb;EN-US;909005

Activez aussi comme filtre : filtre les destinataires qui ne sont pas dans
active directory et filtrer les expéditeurs blancs.

Il faut ensuite activer ces filtres sur le serveur virtuel SMTP

Aurélia


"Joel KUBY" news:
Salut à tous,

j'ai des soucis sur un SBS 2003. Je constate depuis quelques semaines des
mails venant de l'expéditeur vers des
adresses dont les nom de domaines commencent tous par la lettre "G".
Ce compte administrator n'existe pas dans mon AD, uniquement en compte
local sur un NAS faisant partie du domaine.
Ces mails bloquent du coup mes vrais mails qui doivent partir, je suis
donc obligé de supprimer ces mails administratos régulièrement et j'avoue
que ça gonfle au bout d'un moment.
J'ai essayé de modifier des paramètres dans le connecteur SMTP entre autre
le fait que uniquement les utilisateurs authentifiés peuvent envoyer,
activation du filtre des expéditeurs sur l'adresse qui me pose problème,
mais rien n'y fait, j'ai toujours ces foutus mails admin.
J'ai en chopé un, voilà ce qu'il dit :

Your message

To:
Subject: Re:
Sent: Tue May 15 10:30:45 2007
did not reach the following recipient(s):
on Tue May 15 10:30:45 2007

The e-mail account does not exist at the organization this message
was sent to. Check the e-mail address, or contact the recipient
directly to find out the correct address.


En copie du mail il y a un autre mail et un .dat

Avez vous déjà rencontré ce problème ?

merci d'avance pour une piste....

Joel


Joel KUBY
Le #866183
"Aurélia BELIN [MS]" de news:%
Bonjour,

Cela ressemble à des ndrs ( message system envoyé par Exchange).
Ces messages sont envoyés suite à des attaques de spam. des messages sont
envoyés vers votre serveur à des destinataires de domains autres que le
votre.

Ce que vous pouvez faire :

909005 In Exchange Server 2003 or in Exchange 2000 Server, the Exchange
Server queues are filled with many non-delivery reports from the
postmaster account because of a reverse non-delivery report attack
http://support.microsoft.com/default.aspx?scid=kb;EN-US;909005

Activez aussi comme filtre : filtre les destinataires qui ne sont pas dans
active directory et filtrer les expéditeurs blancs.

Il faut ensuite activer ces filtres sur le serveur virtuel SMTP

Aurélia



Merci pour votre réponse, j'ai déjà activé les filtres hier.
J'ai effectivement pensé aux NDR ce matin et j'ai fait une modification dans
GFI (qui récupère les mails) en désactivant les NDR, a priori je n'ai plus
ces messages, je surveille ça de prêt...
Mais cette solution ne me convient pas complètement car si un expéditeur
externe se trompe dans le nom du destinataire il n'aura pas de retour.
Bref encore pas mal de tests à faire.

Joel

Publicité
Poster une réponse
Anonyme